הונאת פישינג חדשה: מתחזים לכביש 6 שולחים דרישות תשלום מזויפות

הונאת פישינג מתוחכמת שוב מכה גלים בישראל: בימים האחרונים התקבלו דיווחים רבים על ניסיונות התחזות לגופים מוכרים כמו כביש 6 וכביש מנהרות הכרמל, באמצעות מסרונים והודעות מייל שדורשים תשלום חוב פיקטיבי. על פי איגוד האינטרנט הישראלי, מדובר בגל חדש ומתוחכם של תקיפות סייבר אשר מאיימות על אזרחים תמימים, גם כאלה שחשופים בדרך כלל לתחבולות מסוג זה.

על פי ההודעה הרשמית שפרסם איגוד האינטרנט, הודעות ההונאה נשלחות במספר דרכים, בעיקר במסרוני SMS  אך גם באמצעות דואר אלקטרוני. ההודעות כוללות דרישה לתשלום חובות מזויפים, בדרך כלל בסכומים קטנים יחסית של עשרות שקלים, בניסיון להגביר את אמינות ההודעה ולגרום לקורבן לשלם מבלי לבדוק את אמיתות הדברים. ההודעות כוללות גם אזהרות חמורות על עיקולים, פתיחת הליכים משפטיים, ולעיתים אף מצוין תאריך יעד לביצוע הוצאה לפועל.

מה שמייחד את גל ההונאה הנוכחי לעומת מקרים קודמים הוא רמת התחכום: שלא כמו הודעות פישינג קלאסיות המאופיינות בשגיאות כתיב ובניסוחים מגושמים, ההודעות בגל הנוכחי נכתבו בעברית תקינה ומדויקת. העובדה הזו הפכה את ההודעות לאמינות במיוחד, וגרמה לרבים ליפול בפח. חלק מהקורבנות הודו לאחר מכן ששילמו את הסכום המבוקש מבלי לבדוק, מתוך לחץ או מחשש מהשלכות משפטיות.

יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, הסביר ש"תופעת ההונאות והפישינג מתגברת ומשתכללת כל העת״. לדבריו, בתקופה האחרונה התקבלו עדויות רבות על התחזות דווקא לגופי תשתיות כמו כבישי אגרה, משום שמדובר בגופים שדרישות התשלום מהם אינן מפתיעות את הציבור". אנשים רבים, גם כאלה שמודעים לתופעה, נופלים קורבן מתוך היסח דעת או מתוך חשש מפני הליכים משפטיים", אמר בן חורין.

במסגרת המלצותיו לציבור, באיגוד האינטרנט מדגישים שלא ללחוץ לעולם על קישורים חשודים, לא משנה כמה אמינה נראית ההודעה. כמו כן, הוא מדגיש את החשיבות של בדיקת כתובת האתר ממנו נשלחת ההודעה: כאשר מדובר בגופים ישראליים מוכרים כמו דואר ישראל, פנגו, כביש 6 או חברות אשראי, הקישורים צריכים להגיע מדומיינים רשמיים המסתיימים ב-il ולא בכתובות זרות או מוזרות.

באיגוד האינטרנט מוסיפים שהמתקפות הנוכחיות הן חלק ממגמה עולמית רחבה של עלייה בהונאות פישינג, אך מציינים שבישראל חלה לאחרונה עליה חדה במיוחד במספר הדיווחים. הסיבה לכך, ככל הנראה, היא ההצלחה היחסית של ההודעות להיראות אמינות בעיני הקורבן, לצד הפחד המובנה של אנשים מהסתבכות משפטית. תשלום של סכום קטן יחסית ללא בדיקה מעמיקה נראה לרבים כדרך הקלה "לסגור עניין", אך בפועל מדובר במלכודת שמזינה את התוקפים ומעודדת אותם להמשיך.

במקרה של קבלת הודעת תשלום חשודה, באיגוד ממליצים לא להיבהל ולא לבצע כל פעולה לפני בדיקה יסודית מול הגורם הרשמי – אם זה באמצעות האתר הרשמי, שיחת טלפון למוקד שירות הלקוחות, או בירור דרך האפליקציה הרשמית של החברה. לעולם אין למהר לשלם על סמך הודעה בודדת, גם אם היא נראית אמינה במיוחד.

לצד ההמלצות לציבור, קורא האיגוד למקבלי ההחלטות בישראל לפעול להסדרת כלים רגולטוריים שיסייעו לצמצם את ההונאות, הן באמצעות ניטור משופר של מסרונים ממקורות לא מאומתים, והן על ידי שיתוף פעולה בין חברות הסלולר והבנקים.

הונאות פישינג הן שיטה נפוצה של התחזות באינטרנט, שבה נשלחות הודעות שנראות כאילו הגיעו מגורם מהימן במטרה לגנוב מידע אישי או לגרום לקורבן לבצע פעולה כמו תשלום או מסירת פרטי אשראי. ההונאות הפכו בשנים האחרונות לאחד האיומים המרכזיים על אזרחים ברחבי העולם, וישראל אינה יוצאת דופן. ההונאות הופכות מתוחכמות, משכנעות, ומצליחות לעיתים לגרום לנזקים כבדים. במקרה של כביש 6 ומנהרות הכרמל, התחפשות לגופים בעלי סמכות ממשלתית ואזהרות מפני הוצאה לפועל הן כלי נשק מסוכן במיוחד בידיהם של עברייני הסייבר. הציבור מתבקש  כאמור לגלות ערנות ולהימנע מלחיצות מיותרות על קישורים שמגיעים ממקור שאינו מוכר, גם אם הוא נראה כמו הדבר האמיתי.